(一)集成電路與芯片安全測試案例
由于移動(dòng)支付的應(yīng)用環(huán)境范圍擴(kuò)大和日益復(fù)雜�����,對芯片的安全性有了更高的要求。目前針對芯片的各種專用攻擊(測試)技術(shù)也在迅猛發(fā)展����,按照其對芯片的破壞程度分類,可以分為非侵入式攻擊����、半侵入式攻擊和侵入式攻擊。
對芯片的攻擊可以通過采集芯片運(yùn)行過程中泄漏的功耗����、電磁����、時(shí)間等信息��,獲取芯片程序流程和敏感數(shù)據(jù)����;可以使用激光、電磁��、射線等���,對其進(jìn)行錯(cuò)誤注入���,利用錯(cuò)誤輸出和正確輸出的對比,分析芯片內(nèi)部的敏感數(shù)據(jù)�;或通過背面成像技術(shù)或激光束掃描技術(shù),讀取存儲器數(shù)據(jù)�����;也可以通過修改內(nèi)部電路�、光學(xué)成像、探針測量和重新利用測試/開發(fā)模式等方式獲取內(nèi)部敏感數(shù)據(jù)���。
集成電路與芯片的安全測試�����,即針對上述攻擊方式的防護(hù)措施進(jìn)行評估�����,以期提高芯片保護(hù)內(nèi)部敏感數(shù)據(jù)的能力���,為移動(dòng)支付和互聯(lián)網(wǎng)金融的數(shù)據(jù)安全提供有效保障�����。
1、測試內(nèi)容
集成電路和芯片的安全測試內(nèi)容包括密碼算法的標(biāo)準(zhǔn)符合性��、物理隨機(jī)源產(chǎn)生隨機(jī)數(shù)據(jù)的隨機(jī)性�����、異常檢測機(jī)制的有效性��、存儲器訪問控制的有效性��、剩余信息保護(hù)機(jī)制的有效性、存儲PAMID區(qū)域的保護(hù)措施和權(quán)限控制����、芯片正面和背面的防移除功能、芯片表面特征防護(hù)功能��、傳輸系統(tǒng)對探測和修改的防護(hù)功能��、邏輯模塊防干擾和修改的功能�����、測試模式防重激活及測試功能防利用的功能��、非易失性只讀存儲器/非易失性可編程存儲器/易失性存儲器防止物理讀取功能���、防止電源���、電磁、激光�����、射線、外部時(shí)鐘�����、I/O 接口操縱的功能�、側(cè)信道防護(hù)功能、過程中斷防護(hù)功能����、物理隨機(jī)源自檢功能等。
2�����、測試方法
(1)物理攻擊
使用刻蝕或FIB技術(shù)通過移除或增加材料來存取或修改集成電路�。可以通過增加或切斷晶圓內(nèi)部的連線獲取內(nèi)部信號或連接到集成電路內(nèi)部�。存儲器也可以被物理讀取,基于存儲器技術(shù)讀取或設(shè)置數(shù)據(jù)位數(shù)值�,該攻擊直接施加到集成電路并且理讀取��,基于存儲器技術(shù)讀取或設(shè)置數(shù)據(jù)位數(shù)值����,該攻擊直接施加到集成電路并且經(jīng)常獨(dú)立于嵌入式軟件。最主要的影響有:獲取安全數(shù)據(jù)��,如密鑰(通過提取內(nèi)部信號);斷開集成電路安全特性����,使其他攻擊更容易(如DPA、干擾)���;施加內(nèi)部信號��;使用未知信號執(zhí)行一些攻擊���。
(2)傳感器和過濾器攻擊
該攻擊包括避開不同類型的傳感器或使其無效的各種方法。集成電路使用傳感器檢測環(huán)境條件����,并且保護(hù)其遠(yuǎn)離那些可能威脅其正常操作的條件。傳感器和過濾器可以通過以下方式被攻擊:切斷��、改變行為方式�、找到監(jiān)控條件覆蓋范圍或監(jiān)控時(shí)間上的缺口、濫用傳感器等���。
不同類型的傳感器和過濾器包括電壓(高電壓或電壓毛刺)�����、頻率(高頻或時(shí)鐘毛刺)��、溫度��、光(其他輻射)���。主要影響是無法為芯片的正確操作提供外部條件的保證�,這可能會導(dǎo)致存儲器或寄存器目錄被破壞�、程序流程被改變、產(chǎn)生操作失?��。ㄈ鏑PU����、協(xié)處理器���、隨機(jī)數(shù)發(fā)生器)����、改變操作模式或參數(shù)(如從用戶模式到管理模式)���、改變其他操作參數(shù)等��。
(3)干擾攻擊
干擾攻擊通過操縱集成電路外部操作環(huán)境(通常是溫度���、電源和外部時(shí)鐘)或在集成電路操作過程中在芯片的不同時(shí)間、不同位置施加外部信號源�,從而改變集成電路的正常行為造成其執(zhí)行錯(cuò)誤。干擾攻擊最典型的方式是制造出可以導(dǎo)致密鑰導(dǎo)出或明文導(dǎo)出的錯(cuò)誤�����,或避開狀態(tài)校驗(yàn)��,或改變程序流程使算法執(zhí)行出錯(cuò)����。具體的方法包括在讀操作過程中改變讀到的數(shù)據(jù),雖然存儲器中的數(shù)據(jù)沒有改變��,但數(shù)據(jù)到達(dá)目的地后被改變了�,這樣可以干擾數(shù)據(jù)或地址信息;改變隨機(jī)數(shù)參數(shù)或數(shù)值��,如使隨機(jī)數(shù)發(fā)生器輸出全“1”數(shù)據(jù)���;改變程序流程���,如跳過一條指令��、使用一條指令替換另一條�、反轉(zhuǎn)測試、產(chǎn)生跳轉(zhuǎn)、產(chǎn)生計(jì)算錯(cuò)誤等��。
(4)差分錯(cuò)誤分析(DFA)
攻擊者使用差分錯(cuò)誤分析可以獲取機(jī)密數(shù)據(jù)(如密鑰)����,具體方法是將包含一個(gè)錯(cuò)誤的運(yùn)算和沒有錯(cuò)誤的運(yùn)算進(jìn)行比較����。主要有非侵入和半侵入2種方法。該攻擊首先尋找適當(dāng)?shù)膯蝹€(gè)或多個(gè)錯(cuò)誤注入方法����,然后執(zhí)行算法操作,一次使用正確參數(shù)��,一次使用錯(cuò)誤參數(shù)�����,算法操作執(zhí)行完后檢索結(jié)果,找到一組合適的數(shù)據(jù)�,并從中計(jì)算出密鑰�。在算法操作過程中通過施加特殊的物理?xiàng)l件,可以在計(jì)算結(jié)果中誘導(dǎo)出單個(gè)錯(cuò)誤(如1 bit或1 byte)����,也可以使用其他技術(shù)定位攻擊位置,如分析功耗等��。
(5)簡單功耗分析/差分功耗分析(SPA/DPA)
簡單功耗分析/差分功耗分析主要用來攻擊密碼算法���。SPA也可以作為其他攻擊的基礎(chǔ)�����,如可以探測對EEPROM的寫操作�����。SPA可以作為時(shí)間攻擊的一部分���,或推斷程序流中有條件跳轉(zhuǎn)的分支。SPA可以為毛刺或激光攻擊尋找合適的觸發(fā)點(diǎn)��,或?yàn)槲⑻结樄舳ㄎ缓线m的時(shí)間窗口。DPA攻擊不需要完全成功�,只需要獲取部分密鑰,然后通過窮舉方式獲取剩余的密鑰�。
(6)高階DPA
高階DPA主要針對有布爾或算術(shù)掩蓋防護(hù)的算法。高階DPA需要攻擊者可以在依賴于密鑰部分的中間狀態(tài)使用假定值�,計(jì)算每一個(gè)評估對象的多次相關(guān)性。統(tǒng)計(jì)學(xué)分析可能會基于將不同時(shí)間測量的相同的側(cè)信道信息對齊�����,或?qū)⑼瑫r(shí)存在于芯片運(yùn)算過程中的不同信道(如功耗和電磁輻射)的側(cè)信道信息對齊����。
(7)電磁分析攻擊
電磁分析攻擊通過測量芯片操作時(shí)的電磁輻射,推斷數(shù)據(jù)操作�����。和功耗分析類似�����,電磁分析攻擊分為簡單電磁分析攻擊(SEMA)和差分電磁分析攻擊(DEMA)�����。實(shí)驗(yàn)表明,通過電磁獲取數(shù)據(jù)和通過功耗曲線獲取數(shù)據(jù)不同��,芯片即使具有能夠抵御功耗分析的安全措施�,也無法抵御電磁分析。電磁分析攻擊的目標(biāo)是恢復(fù)密鑰或明文����,或用于獲取其他的機(jī)密數(shù)據(jù)�,如PIN碼、安全隨機(jī)數(shù)等�。
(8)利用測試特征的攻擊
此類攻擊的目標(biāo)是進(jìn)入芯片的測試模式,使用測試功能讀出非易失存儲器目錄�����,提供其他攻擊的基礎(chǔ)���,并通過其他攻擊讀取或破壞存儲器目錄��。
(9)隨機(jī)數(shù)發(fā)生器攻擊
此類攻擊的目標(biāo)是實(shí)現(xiàn)對隨機(jī)數(shù)發(fā)生器輸出值的預(yù)測���,包括過去輸出的數(shù)據(jù)、將要輸出的數(shù)據(jù)����,或是強(qiáng)制其輸出確定的隨機(jī)數(shù)值����,或使多個(gè)隨機(jī)數(shù)發(fā)生器重復(fù)未知數(shù)據(jù)等��。隨機(jī)數(shù)發(fā)生器可以是真隨機(jī)數(shù)發(fā)生器���、偽隨機(jī)數(shù)發(fā)生器或兩者組合�。
真隨機(jī)數(shù)發(fā)生器的攻擊方法包括:固定或短暫影響操作條件(電壓�、時(shí)鐘、溫度�����、光)���;非擴(kuò)散性的利用信號泄露(外部電氣接口的信號)���;電路的物理操縱(停止操作、外灌電壓����、修改或復(fù)制操作����、切斷信息源)�;錄制內(nèi)部信號(危害內(nèi)部狀態(tài))。
偽隨機(jī)數(shù)發(fā)生器的攻擊方法包括:對輸出狀態(tài)轉(zhuǎn)變和輸出函數(shù)的直接攻擊����;通過測信道運(yùn)算操作的狀態(tài)轉(zhuǎn)換進(jìn)行間接攻擊(外部接口泄露);操作執(zhí)行路徑攻擊(修改結(jié)果)���;攻擊種子;打破隨機(jī)數(shù)發(fā)生器輸出容量限制��,使發(fā)生器重復(fù)輸出或產(chǎn)生足以預(yù)測其數(shù)值的輸出����。
隨機(jī)數(shù)發(fā)生器的測試程序也可能成為SPA/DFA的攻擊目標(biāo),可以泄露隨機(jī)數(shù)發(fā)生器的輸出數(shù)據(jù)��。對隨機(jī)數(shù)發(fā)生器的成功攻擊可以導(dǎo)致芯片依賴隨機(jī)數(shù)的安全機(jī)制的破壞�,軟件應(yīng)用也會被這種攻擊間接影響。
等保測評咨詢
